Novo golpe na praça: malware finge ser atualização de sistema do Android
Malware assume forma de notificação de atualização de sistema e fica oculto no Android, roubando dados do usuário.
Um novo malware requer muito cuidado dos usuários do sistema operacional Android: descoberto por pesquisadores da Zimperium, Inc. - desenvolvedora de sistemas de segurança para dispositivos móveis -, hackers usam um app chamado 'System Update', que assume a forma de notificação de atualização do Android para roubar dados dos usuários.

O aplicativo funciona como um cavalo de troia de acesso remoto, podendo ficar oculto enquanto coleta informações do usuário, como contatos, imagens e arquivos. A lista de ações potencialmente nocivas é extensa, segundo a Zimperium, Inc.:
- Roubar mensagens instantâneas;
- Roubar arquivos de banco de dados de mensagens instantâneas (se o root estiver disponível);
- Inspecionar favoritos e pesquisas do navegador padrão;
- Inspecionar favoritos e o histórico de pesquisa de Google Chrome, Mozilla Firefox e Samsung Internet Browser;
- Pesquisar arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
- Inspecionar dados da área de transferência;
- Inspecionar conteúdo das notificações;
- Gravar áudio;
- Gravar chamadas telefônicas;
- Tirar fotos periodicamente (pelas câmeras frontal ou traseira);
- Listar aplicativos instalados;
- Roubar imagens e vídeos;
- Monitorar a localização GPS;
- Roubar mensagens SMS;
- Roubar contatos telefônicos;
- Roubar registros de chamadas;
- Extrair informações do dispositivo (por exemplo, aplicativos instalados, nome do dispositivo, estatísticas de armazenamento);
- Ocultar sua presença no dispositivo.
Para se proteger, é simples: o trojan pode ser instalado somente a partir de uma loja de terceiros, ou seja, não está disponível na Google Play Store, e, por isso, basta evitar acessar sites desconhecidos e evitar downloads de aplicativos de fontes externas, que não seja, exclusivamente, a loja de apps da Google.
Você, usuário do sistema operacional Android, costuma baixar aplicativos de lojas oficiais ou de fontes externas?
— Maurício Araya (@mauricioaraya) March 30, 2021
A Zimperium, Inc. recomenda, ainda, manter um antivírus instalado no smartphone, capaz de realizar varreduras de ameaças potenciais.
Foto: Zimperium, Inc. (reprodução)
Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques. Contribua com o debate, deixe seu comentário.
Siga as atualizações por meio dos canais no WhatsApp e Telegram; Google Notícias; e perfis nas redes sociais Threads, Bluesky, Mastodon, Tumblr, Facebook, Instagram, Pinterest e LinkedIn.